打工人慎用：蘋果iPhone鏡像功能被曝隱私和法律風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全公司 Sevco 昨日（10 月 8 日）發(fā)布博文，表示如果蘋果用戶在 Mac 設(shè)備上使用 iPhone鏡像功能，存在隱私和法律方面的風(fēng)險(xiǎn)。

調(diào)查發(fā)現(xiàn)

該公司深入調(diào)查后，發(fā)現(xiàn)用戶使用 iPhone 鏡像功能之后，運(yùn)行的所有 iPhone 應(yīng)用程序都會(huì)在 Mac 庫(kù)中創(chuàng)建一個(gè)條目，IT之家附上相關(guān)路徑如下：

/Users//Library/Daemon Containers//Data/Library/Caches/<_name>

這意味著當(dāng)公司運(yùn)行自動(dòng)化網(wǎng)絡(luò)審計(jì)，在檢查他們的 Mac 上所有應(yīng)用程序是否已正確授權(quán)和許可時(shí)，可以識(shí)別 iPhone 應(yīng)用程序。

隱私和法律風(fēng)險(xiǎn)

該公司認(rèn)為這會(huì)帶來(lái)潛在的隱私風(fēng)險(xiǎn)，雖然雇主無(wú)法看到應(yīng)用內(nèi)部數(shù)據(jù)，但可以知道員工使用哪些應(yīng)用，可能會(huì)帶來(lái)嚴(yán)重后果。

該公司表示：

對(duì)于 iPhone 用戶來(lái)說(shuō)，這個(gè)蘋果漏洞存在重大的隱私風(fēng)險(xiǎn)，因?yàn)?iPhone 鏡像功能可能會(huì)暴露他們不想分享的個(gè)人生活方面，或者可能使他們面臨風(fēng)險(xiǎn)。

例如用戶使用了哪些應(yīng)用，揭示他們性取向的約會(huì)應(yīng)用程序，或者與員工不想分享的健康狀況相關(guān)的應(yīng)用程序，而這種數(shù)據(jù)曝光的后果可能是嚴(yán)重的。

這也為企業(yè)創(chuàng)造了潛在的法律雷區(qū)：

對(duì)于公司來(lái)說(shuō)，這個(gè)漏洞代表著來(lái)自潛在收集員工私人數(shù)據(jù)的新數(shù)據(jù)責(zé)任。如果這個(gè)漏洞未被解決，可能會(huì)導(dǎo)致違反主要隱私法，如加州消費(fèi)者隱私法（CCPA）、潛在的訴訟和聯(lián)邦機(jī)構(gòu)的執(zhí)法。